Ubuntu下配置Telnet服务器

本文详细介绍了在Ubuntu服务器上安装、配置并测试telnet服务的过程,包括使用命令行工具安装软件、编辑配置文件、重启网络服务以及通过TELNET客户端验证服务是否正常工作。同时提供了防火墙配置和权限管理的建议。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1、$sudo apt-get install xinetd telnetd

 

2、$sudo vim /etc/inetd.conf并加入以下一行:

telnet stream tcp nowait telnetd /usr/sbin/tcpd /usr/sbin/in.telnetd

 

3、$sudo vim /etc/xinetd.conf并加入以下内容:

# Simple configuration file for xinetd

# Some defaults, and include /etc/xinetd.d/

defaults

{

# Please note that you need a log_type line to be able to use log_on_success

# and log_on_failure. The default is the following :

# log_type = SYSLOG daemon info

instances = 60

log_type = SYSLOG authpriv

log_on_success = HOST PID

log_on_failure = HOST

cps = 25 30

}

includedir /etc/xinetd.d

 

4、$sudo vim /etc/xinetd.d/telnet并加入以下内容:

# default: on

# description: The telnet server serves telnet sessions;it uses

# unencrypted username/password pairs for authentication.

service telnet

{

disable = no

flags = REUSE

socket_type = stream

wait = no

user = root

server = /usr/sbin/in.telnetd

log_on_failure += USERID

}

 

5、重启机器或重启网络服务$sudo /etc/init.d/xinetd restart

6、测试配置是否成功(能通过telent服务器登陆到Ubuntu则成功)

方法一:使用TELNET客户端远程(putty登陆工具等)登录

 方法二:XP的dos(即开始→运行→cmd)下,输入telnet,然后 open Ubuntu的IP地址(例如:open 192.168.7.106)

 

 

以下暂时未经验证 

7、方法一:使用root登录:

mv /etc/securetty /etc/securetty.bak这样root可以登录了。

方法二:修改/etc/pam.d/login这个文件。只需将下面一行注释掉即可。

#auth required lib/security/pam_securetty.so

8详细配制/etc/xinetd.d/telnet

service telnet

{

disable =no

bind =192.168.1.2

only_from=192.168.1.0/24

#上面这两行说明仅提供内部网段!

Instance =UNLIMITED

Nice =0

Flags =REUSE

socket_type=stream

wait =no

user =root

#server =/usr/sbin/telnetd

server =/usr/sbin/in.telnetd

server_args =-a none

log_on_failure +=USERID

}

service telnet

{

disable =no

bind =140.116.142.196

only_from=140.116.0.0/16

no_access=140.116.32.{10,26}

#上面三行设置外部较为严格的限制

instance =10

umask =022

nice =10

flags =REUSE

socket_type=stream

wait =no

user =root

#server =/usr/sbin/telnetd

server =/usr/sbin/in.telnetd

log_on_failure +=USERID

}

 

9、加设防火墙iptables:

如果想要针对192.168.0.0/24这个网段及61.xxx.xxx.xxx这个IP进行

telnet开放,可以增加下面几行规则:

/sbin/iptables -A INPUT -p tcp -i eth0 -s

192.168.0.0/24 --dport 23 -j ACCEPT

/sbin/iptables -A INPUT -p tcp -i eth0 -s

61.xxx.xxx.xxx --dport 23 -j ACCEPT

/sbin/iptables -A INPUT -p tcp -i eth0 --dport 23

-j DROP

 

10、加设防火墙/etc/hosts.allow(deny)机制:

上面开放了192.168.0.0/24这个网段,但是如果您只想让其中的

192.168.0.1~192.168.0.5进入,可以设置如下 :

vi /etc/hosts.allow

in.telnetd:192.168.0.1,192.168.0.2,192.168.0.3,192.168.0.4,192.168.0.5:allow

 

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值